デバイス組み込みで人気のDNSソフトウェアに脆弱性、知らぬうちに利用している可能性も

世界中で使われるDNSソフトウェアに複数の脆弱性が発見された。遠隔からキャッシュポイズニング、リモートコード実行、サービス妨害攻撃などを引き起こされる危険性がある。

[後藤大地，有限会社オングス]

　米国サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は2021年1月19日（現地時間）、Domain Name Server（DNS）ソフトウェア「Dnsmasq」に存在する複数の脆弱（ぜいじゃく）性に注意を呼びかけるアドバイザリを公開した。これらの脆弱性を利用されるとキャッシュポイズニングやリモートコード実行、サービス妨害攻撃（DoS：Denial of Service attack）などを実行される危険性があるとされる。

Dnsmasq by Simon Kelley | CISA

併せて読みたい関連記事

• 「企業でのDNS over HTTPSはセキュリティ強化に有効」NSAが適切な利用を呼びかけ

知らないところでルーターなどに組み込まれている可能性も、対策は